Etiket: web hacking 101

OS Command Açığı ve İstismarı

Arkadaşlar merhaba, bu konuda sizlere OS Command Güvenlik açığından ve istismarından bahsedicem. Web uygulamasındaki girdi alanı üzerinden sistem komutlarının çalıştırılmasıyla ortaya çıkan güvenlik açığıdır. Bu açığın bulunduğu web uygulaması linux üzerinde çalışıyorsa linux komutları, windows üzerinde çalışıyorsa windows komutları kullanılır. OS Command’la Sisteme Sızma Bize ait kali makinesinde netcat aracı ile 1234 portunu dinlemeye başlıyoruz.…
Devamı

SQL Güvenlik Açığı

Arkadaşlar merhaba, bu konuda sizlere SQL Güvenlik Açığından bahsedicem. Bu açık, girdi yapılan alanlarda sql sorgu komutlarının kullanılmasıyla ortaya çıkar. Girdi alanı olarak, bi arama bölümüde olabilir, kullanıcı giriş panelide. Aşağıdaki örnekte hedef sitenin arama bölümünde bu açığa rastlıyoruz. SQL GÜVENLİK AÇIĞI İSTİSMARI Bu açığın istismarı için arama bölümüne ‘ karakterini yazıp entere bastığımızda, bilgiler…
Devamı

XSS Güvenlik Açığı

Arkadaşlar merhaba bu konuda sizlere, XSS Güvenlik açığından ve istismarından bahsedicem.Web uygulamalarındaki herhangi bir girdi alanında html ve javascript kodlarının kullanılmasıyla ortaya çıkan güvenlik açığıdır. XSS güvenlik açığının 2 farklı türü(reflected, stored) ve 3 farklı kullanım(reflected, stored,dom) şekli vardır. Tür ve Kullanım – REFLECTEDBu güvenlik açığında kullanılan html ve javascript kodları o an için geçerli…
Devamı

Sunucu Taraflı İstek Sahteciliği (SSRF)

Arkadaşlar merhaba bu konuda sizlere SSRF Güvenlik Açığından ve İstismarından bahsedicem. Sunucu taraflı bu güvenlik açığı kullanılarak güvenlik duvarı atlatılıp sunucudan bilgiler elde edilebilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim.

Mail Header İnjection (SMTP) Açığı

Arkadaşlar merhaba bu konuda sizlere Mail Header İnjectiondan bahsedicem. Bu güvenlik açığı istismar edilerek, güvenlik açığı bulunan siteden başka bir hedefe e-posta gönderilebilir. Sosyal mühendislik saldırılarında kullanılabilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim. Bu güvenlik açığı istismar edilerek, sosyal mühendislik saldırıları gerçekleştirilebilir. Hedefe güvenilir bir…
Devamı

HTTP Parametre Kirliliği Açığı

Arkadaşlar merhaba, bu konuda sizlere HTTP Parametre Kirliliği konusundan bahsedicem. Bu güvenlik açığında bir URL’de aynı parametrenin birden fazla kez geçmesi halinde, nasıl yorumlanması gerektiğinin bi standardı olmadığı için, bu durum kötüye kullanılabilir. Doğru yapılandırılmamış güvenlik duvarları atlatılabilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına…
Devamı

Kötü Amaçlı Girdi Verilerinin Doğrulanması Gereksinimleri

Arkadaşlar merhaba bu konuda sizlere, web uygulamarına yönelik gönderilen girdilerin kontrol gereksinimlerinden bahsedicem. Web uygulama geliştiricisi veya sızma testi uzmanlarının mutlaka üzerinde durması gereken başlıkları içeriyor. Görüldüğü üzere bu kontrol listesi girdi yoluyla istismar edilen güvenlik açıklarından bahsediyor. Buna dayanarak, sonraki konularda HTTP Parametre Kirliliği, SMTP ve İMAP Enjeksiyonu, SSRF, XSS, SQL, LDAP, OS Command,…
Devamı

Directory Browsing/Listing

Arkadaşlar merhaba bu konuda sizlere Directory Browsing/Listing den bahsedicem. Dizin gezinimi olarak türkçeleştirebileceğimiz bu kontrol web uygulaması üzerinden dizinlere ulaşmamızı sağlar. Kritik bir güvenlik açığı diyemeyiz ama bazı özel dosyaların elde edilmesini sağlayabilir. Dolayısıyla web uygulama geliştiricisi ve sızma testi uzmanının dikkat etmesi gereken bir konudur. Bu konuyu daha anlaşılır bir hale getirmek ve uygulama…
Devamı

Erişim Kontrolleri Doğrulama Gereksinimleri

Arkadaşlar merhaba bu konuda sizlere Erişim Kontrollerinden bahsedicem. Web uygulamasının erişim düzeyinde güvenlik açığı barındırıp barındırmadığını değerlendirmemizi sağlayan bi kontrol listesini daha bu konuda işlicez. İlk olarak kontrol listesini inceleyelim. Kullanıcı http protokolünü kullanmak istese bile zorunlu olarak https e yönlendirilmelidir En az yetki ilkesinin kontrol edilmesi için, ilgili kullanıcı hesabıyla yetkili sayfalara erişmeye çalışmak…
Devamı